Windows 10 hacket på Tianfu Cup Hackathon i Kina sammen med Ubuntu og Chrome
Deltakerne i Tianfu Cup 2020 klarte å hacke flere populær programvare, inkludert Windows 10, Ubuntu og Chrome-nettleseren. Vinneren mottok $744 500 for å ta førsteplassen.
Tianfu Cup er den største og mest prestisjefylte hackerkonkurransen i Kina. Årets konkurranse var med 15 deltakende lag.
Den tredje utgaven av Tianfu Cup ble holdt i byen Chengdu, sentralt i Kina, tidligere i dag.
Hele premiepotten som deles ut i år er $1 210 000.
Vinnerlisten ser slik ut.
- Førsteplass - 360 Enterprise Security and Government og (ESG) Vulnerability Research Institute (Qihoo 360), premien er $744 500, for sine utnyttelser.
- Andreplass - Ant-finansiell Light-year Security Lab, $258 000
- Tredjeplass - Pang, sikkerhetsforskeren, 99 500 dollar
Vellykkede utnyttelser ble bekreftet for følgende programvare:
- QEMU
- Windows 10 2004
- iOS 14 på iPhone 11 Pro
- TP-Link WDR-7660
- Mozilla Firefox
- Docker-CE
- VMWare ESXi
- Adobe PDF Reader
- ASUS AX86U (en ruter)
- Google Chrome
- Apples Safari-nettleser
- Ubuntu 20
- CentOS 8
- Samsung Galaxy S20
Deltakerne hadde tre forsøk, fem minutter hver, på å hacke sitt valgte mål ved å bruke den originale utnyttelsen. For hvert vellykket angrep mottok forskerne en pengebelønning som varierte avhengig av deres valgte mål og type sårbarhet.
Etter sigende har de relevante programvareleverandørene allerede blitt informert om de oppdagede sårbarhetene, så brukerne deres vil snart motta rettelser. Patcher for alle feil identifisert i løpet av helgen vil bli gitt i løpet av de kommende dagene og ukene, som vanligvis er tilfellet etter hver TianfuCup og Pwn2Own-konkurranse.
